Vade Secure揭开近期“性勒索邮件诈骗”细节

上个月的时候，外媒曾报道一种新型电子邮件诈骗。其以收件人的真实密码为证据，让受害者误相信自己的在线数据遭到了黑客的攻击。但是作为骗局的一部分，敲诈者希望从受害者身上榨出更多的油水 —— 其扬言，如果不满足它们提出的要求，就曝光所谓的受害者访问色情网站时的视频内容。

安全公司 Vade Secure 近日发布的一份新报告，就披露了这场仍在肆虐的性勒索骗局的更多细节。

在深入了解后，研究人员发现 —— 勒索者发出的密码，很可能是在 10 年前发生的多次入侵中获得的。遗憾的是，许多受害者都没有意识到这一点。

该公司提供了针对此类网络钓鱼欺诈邮件的过滤服务。 在过去几个月里，其引擎过滤了大约 60 万封性勒索邮件。

在审视了这些电子邮件后，Vade Secure 发现其中 90% 都是用英文输入的，但有一小部分的翻译语法写得很烂。此外，在大多数情况下，发件人的地址是随机的 Hotmail 或 Outlook，但这可能是自动生成的（如上图所示）。

还有人指出， 黑客利用了此前入侵物联网产品、 网站 、路由器等设备的数据，再将其用于本轮性勒索诈骗。

这种形式的网络钓鱼，不需要用到 Web 版的邮件客户端，而是通过 IoT 产品上的 Linux 操作系统的命令行，就可以发起类似目的的行动。

Vade Secure 技术专家 Sebastien Gest 警告称，这个骗局正在愈演愈真：

我们的启发式过滤器，每天都可以看到这些性勒索骗局的最新版本。但黑客似乎正在分析攻击的效用、并对消息文字进行调整，以避免其被电邮安全产品给检测到。

需要指出的是， 在 60 万封已发现的性勒索邮件中，许多都包含了接收赎金的不同比特币钱包地址。

但也有一些使用了轻微的变化，比如用几个星号（*）来模糊具体的比特币地址、或者给出了提供进一步付款指令的 E-mail 地址。

最后，在分析了性勒索邮件中存在的一些比特币地址后，安全公司发现 —— 到目前为止，不法分子已经拿到了总计 30100 美元的赎金。

我们在此发出提醒，鉴于这种骗局是持续且反复的，网友们应该定期更改密码、并避免在未知网站上注册。